[发明专利]POC脚本生成方法、装置、电子设备及存储介质

说明书

本发明涉及安全技术领域。本发明提供一种POC脚本生成方法，所述方法包括：从网络爬取漏洞修复代码；获取所述漏洞修复代码中的限制调用代码、及/或变量对象定义、及/或变量大小空间；根据所述限制调用代码、及/或所述变量对象定义、及/或所述变量大小空间生成POC脚本。本发明还提供一种装置、电子设备及存储介质，可自动生成POC脚本。

技术领域

本发明涉及网络安全技术领域，具体涉及一种POC脚本生成方法、装置、电子设备及存储介质。

背景技术

POC(Proof of Concept)脚本又称概念验证代码，所述POC脚本为用于验证安全漏洞的测试代码。现有的概念验证代码的生成方法需要开发人员先分析漏洞，并根据分析的结果编写代码，如此将会导致增加了POC脚本的生成时间，降低了POC脚本的生成效率，同时在编写POC脚本时还容易出错，降低了POC脚本的生成效率。

发明内容

鉴于此，有必要提供一种POC脚本生成方法、装置、电子设备及存储介质，可自动生成POC脚本。

本申请的第一方面提供一种POC脚本生成方法，所述方法包括：

从网络爬取漏洞修复代码；

获取所述漏洞修复代码中的限制调用代码、及/或变量对象定义、及/或变量大小空间；

根据所述限制调用代码、及/或所述变量对象定义、及/或所述变量大小空间生成POC脚本。

另一种可能的实现方式中，所述限制调用代码包括添加黑名单代码及/或过滤代码；所述添加黑名单代码用于将第一目标对象添加到黑名单，所述过滤代码用于将第二目标对象过滤。

另一种可能的实现方式中，根据所述限制调用代码、及/或所述变量对象定义、及/或所述变量大小空间生成POC脚本包括：

根据所述限制调用代码生成调用所述限制的代码、及/或根据所述变量对象定义确定所述漏洞修复代码中未被定义的变量对象、及/或根据所述变量大小空间定义大于所述漏洞修复代码的变量大小空间的变量大小空间；

根据所述调用所述限制的代码、及/或所述漏洞修复代码中未被定义的变量对象、及/或所述大于所述漏洞修复代码的变量大小空间的变量大小空间生成POC脚本。

另一种可能的实现方式中，根据所述限制调用代码生成调用所述限制的代码包括：

确定添加到黑名单中的第一目标对象及/或过滤的第二目标对象；

将预存的调用模板中的限制对象替换为所述限制调用代码中添加到黑名单中的第一目标对象及/或过滤的第二目标对象。

另一种可能的实现方式中，根据所述调用所述限制的代码、及/或所述漏洞修复代码中未被定义的变量对象、及/或所述大于所述漏洞修复代码的变量大小空间的变量大小空间生成POC脚本包括：

根据所述调用所述限制的代码生成POC脚本；

根据所述调用所述限制的代码生成POC脚本包括：

将预存的POC模板中的调用的代码替换为所述调用所述限制的代码来生成所述POC脚本。

另一种可能的实现方式中，根据所述调用所述限制的代码、及/或所述漏洞修复代码中未被定义的变量对象、及/或所述大于所述漏洞修复代码的变量大小空间的变量大小空间生成POC脚本包括：

根据所述漏洞修复代码中未被定义的变量对象生成POC脚本；

根据所述漏洞修复代码中未被定义的变量对象生成POC脚本包括：

将预存的POC模板中的变量对象替换为所述漏洞修复代码中未被定义的变量对象来生成所述POC脚本。